本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 開始使用 Amazon Bedrock API 金鑰:產生 30 天金鑰並發出您的第一次 API 呼叫 本教學課程會逐步引導您建立在 30 天內過期的長期 Amazon Bedrock API 金鑰,並使用它透過 Python 進行簡單的 [Converse](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_runtime_Converse.html) API 呼叫。這是開始試驗 Amazon Bedrock 而不設定複雜 AWS 登入資料最快的方式。 **警告** 建議僅用於探索和開發 Amazon Bedrock 的長期 API 金鑰。對於生產應用程式,請使用[長期存取金鑰的替代方案](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds-programmatic-access.html#security-creds-alternatives-to-long-term-access-keys),例如 IAM 角色或暫時憑證。 請依照下列步驟,建立在 30 天後過期的長期 Amazon Bedrock API 金鑰: 1. AWS 管理主控台 使用具有使用 Amazon Bedrock 主控台之許可的 IAM 身分登入 。接著,開啟位於 [https://console.aws.amazon.com/bedrock](https://console.aws.amazon.com/bedrock) 的 Amazon Bedrock 主控台。 1. 在左側導覽窗格中,選取**API 金鑰**。 1. 在**長期 API 金鑰**索引標籤中,選擇**產生長期 API 金鑰**。 1. 在 **API 金鑰過期**區段中,選取 **30 天**。 1. 選擇 **Generate (產生)**。您產生的金鑰提供執行核心 Amazon Bedrock 動作的許可,如連接的 [AmazonBedrockLimitedAccess](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonBedrockLimitedAccess) 政策所定義。 1. 複製產生的 API 金鑰並將其安全地存放。在下一個步驟中,您將需要用到此金鑰。 **重要** API 金鑰只會顯示一次。請務必先複製並儲存後,再關閉對話方塊。請記住,您的 API 金鑰將在 30 天後過期。您可以依照相同的步驟產生新的身分驗證方法,或考慮轉換為更安全的身分驗證方法以持續使用。 1. 將 API 金鑰設定為環境變數,方法是將 *\$1\$1api-key\$1* 取代為您產生的 API 金鑰值,並使用它在您選擇的方法中產生回應: ------ #### [ Python ] ``` import boto3 import os # Set the API key as an environment variable os.environ['AWS_BEARER_TOKEN_BEDROCK'] = "${api-key}" # Create the Bedrock client client = boto3.client( service_name="bedrock-runtime", region_name="us-east-1" ) # Define the model and message model_id = "us.anthropic.claude-3-5-haiku-20241022-v1:0" messages = [{"role": "user", "content": [{"text": "Hello! Can you tell me about Amazon Bedrock?"}]}] # Make the API call response = client.converse( modelId=model_id, messages=messages, ) # Print the response print(response['output']['message']['content'][0]['text']) ``` ------ #### [ HTTP client using Python ] ``` import requests url = "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse" payload = { "messages": [ { "role": "user", "content": [{"text": "Hello"}] } ] } headers = { "Content-Type": "application/json", "Authorization": "Bearer ${api-key}" } response = requests.request("POST", url, json=payload, headers=headers) print(response.text) ``` ------ #### [ HTTP request using cURL ] ``` curl -X POST "https://bedrock-runtime.us-east-1.amazonaws.com/model/us.anthropic.claude-3-5-haiku-20241022-v1:0/converse" \ -H "Content-Type: application/json" \ -H "Authorization: Bearer ${api-key}" \ -d '{ "messages": [ { "role": "user", "content": [{"text": "Hello"}] } ] }' ``` ------ 恭喜您!您已成功產生 Amazon Bedrock API 金鑰,並對 Amazon Bedrock 服務進行第一次 API 呼叫。探索更多 Amazon Bedrock 動作之後,您應該轉換到更安全的身分驗證方法,例如短期 Amazon Bedrock API 金鑰或 AWS整體臨時憑證。請參閱下列資源以進一步了解: + **探索不同的模型** – 了解 Amazon Bedrock 在 [Amazon Bedrock 基礎模型資訊](foundation-models-reference.md) 提供的其他基礎模型,並變更程式碼中的 `model_id` 來試用這些模型。 + **了解模型推論** – 閱讀 Amazon Bedrock 在 [提交提示並使用模型推論產生回應](inference.md) 提供的概念和選項,了解如何透過模型推論產生回應。 + **使用更安全的身分驗證方法規劃生產** – 進一步了解建置章節中的 Amazon Bedrock API 金鑰,以及如何建立更安全、短期的 Amazon Bedrock API 金鑰。當您準備好建置生產應用程式時,您也應該檢閱[長期存取金鑰的替代方案](https://docs.aws.amazon.com/IAM/latest/UserGuide/security-creds-programmatic-access.html#security-creds-alternatives-to-long-term-access-keys),以取得更安全的選項,以允許存取其他 AWS 服務。